Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : PME et authentification : comment dépasser les risques
Posté par JPilo le 9/6/2023 14:00:00 Articles du même auteur



Les petites entreprises ont tendance à sous-estimer la probabilité d’être la cible d’une attaque, pensant que les cybercriminels s’en prennent plutôt aux grands groupes, du fait de quantités importantes de données lucratives stockées par ces organisations.

En réalité, toutes les entreprises sont victimes de cyberattaques à la même fréquence, indépendamment de leur taille : le rapport de 2023 de Netwrix en matière de sécurité hybride rapporte ainsi que 65 % des grands groupes ont été victimes d’un incident de sécurité au cours des 12 derniers mois, un chiffre similaire pour les organisations de toutes tailles (68 %).

Selon Pierre-Louis Lussan, Country Manager Southern Europe & Belux chez Netwrix, les Petites et Moyennes Entreprises (PME) devraient investir dans des solutions clé-en-main, afin de faire face à la sophistication accrue des cybercrimes ciblant une surface d’attaque grandissante : les comptes utilisateurs.

« Un compte, quel qu’en soit l’utilisateur – salarié, partenaire ou prestataire avec un accès légitime – peut devenir un point d’accès au réseau pour les cybercriminels dès lors qu’il est compromis.

Ces derniers disposent de nombreux subterfuges pour compromettre les mots de passe ; dont notamment recourir à des databases d’identifiants volés ou tenter de les deviner. Néanmoins, les petites organisations rencontrent des difficultés pour se prémunir contre les compromissions de comptes, à cause de ressources humaines et budgétaires limitées.

Il est ainsi possible d’exiger une authentification multi-facteurs (MFA) qui renforce la sécurité en imposant une seconde étape d’authentification à la suite de la saisie du nom d’utilisateur et mot de passe. Cependant, des attaques appelées "Pass-the-Cookie" ont vu le jour : utilisant les cookies du navigateur pour contourner la MFA, elles permettent aux cybercriminels d’accéder aux services cloud et à d’autres ressources informatiques.

Par conséquent, il est indispensable de continuer à exiger des mots de passe robustes et uniques pour tous les comptes, afin de limiter les risques de compromission.

Cependant, mémoriser des identifiants complexes et en grand nombre est impossible, raison pour laquelle les organisations doivent fournir un outil facile d’utilisation pour les employés créant des mots de passe robustes, les stockant de façon sécurisée, et qui complète automatiquement et systématiquement le mot de passe adéquate à l’authentification sur les divers systèmes et sites web.

Tout le monde y gagnera : les gestionnaires de mots de passe améliorent la sécurité, tout en permettant aux utilisateurs d’être plus efficaces et productifs en ne perdant pas de temps lors de l’authentification.

En outre, un gestionnaire de mots de passe optimal simplifie également le quotidien des équipes informatique et de sécurité, qui sont alors nettement moins sollicitées par les utilisateurs au sujet de leurs mots de passe.

Ces équipes gagnent également du temps et peuvent se concentrer sur des tâches à plus forte valeurs ajoutées, car ces outils automatisent la réinitialisation des mots de passe. Enfin, ces technologies diminuant le risque de compromission de comptes, ces experts IT équipes consacreront moins de temps aux efforts de remédiation ; une activité stressante et couteuse.

Évidemment, pour les PME, le manque de moyens financiers peut être un frein à la sécurisation de leurs environnements informatiques. Afin d’accéder à des services de gestion de mots de passe plus abordables, elles peuvent donc se tourner vers des solutions à tarification à plusieurs niveaux. Ceci leur permettra de débuter avec un nombre réduit de licences, avant d’en acquérir de nouvelles grâce aux avantages engrangés suite à cette adoption.

Les cybercriminels tentent de compromettre les identifiants de connexion des salariés dans les petites entreprises pour diverses raisons. Les PME ont, d’une part, des informations sensibles qui peuvent être volées et revendues sur le dark web.

D’autre part, elles constituent une porte d’entrée vers les entreprises plus grandes avec lesquelles elles entretiennent des relations, en tant que client, fournisseur, ou encore prestataire de services. Il est par conséquent essentiel que ces organisations instaurent des politiques de mots de passe strictes et qu’elles facilitent leur mise en œuvre par les salariés. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité